Pelaku ancaman terus beradaptasi dengan teknologi, praktik, dan bahkan undang-undang privasi data terbaru—dan hal ini kembali lagi kepada organisasi untuk tetap selangkah lebih maju dengan menerapkan tindakan dan program keamanan siber yang kuat.
Berikut adalah gambaran bagaimana kejahatan dunia maya akan berkembang pada tahun 2023 dan apa yang dapat Anda lakukan untuk mengamankan dan melindungi organisasi Anda di tahun mendatang.
Peningkatan serangan rantai pasokan digital
Dengan meningkatnya modernisasi dan digitalisasi rantai pasokan yang cepat muncul risiko keamanan siber. Gartner memperkirakan bahwa pada tahun 2025, 45% organisasi di seluruh dunia akan mengalami serangan terhadap rantai pasokan perangkat lunak mereka—ini meningkat tiga kali lipat dari tahun 2021. Sebelumnya, jenis serangan ini bahkan tidak mungkin terjadi karena rantai pasokan tidak terhubung ke internet. Namun saat ini, rantai pasokan perlu diamankan dengan benar.
Pengenalan teknologi baru di sekitar rantai pasokan perangkat lunak ini memungkinkan adanya celah keamanan yang belum teridentifikasi, tetapi penting untuk diungkap guna melindungi organisasi Anda di tahun 2023.
Sehingga apabila ada rantai pasokan perangkat lunak yang baru maka sangat penting untuk mengintegrasikan konfigurasi keamanan siber yang diperbarui. Selain itu, juga perlu mempersiapkan sumber daya manusia yang memiliki pengalaman dengan rantai pasokan digital untuk memastikan langkah-langkah keamanan diterapkan dengan benar.
Serangan siber khusus seluler sedang meningkat
Tidak mengherankan bahwa dengan meningkatnya penggunaan ponsel cerdas di tempat kerja, perangkat seluler menjadi target yang lebih besar untuk serangan siber. Organisasi perlu melakukan tindakan pencegahan ekstra untuk mencegah serangan yang dimulai dari frontliner dengan mengimplementasikan perangkat lunak yang membantu memverifikasi identitas pengguna. Menurut World Economic Forum’s 2022 Global Risks Report, 95% insiden keamanan siber disebabkan oleh kesalahan manusia. Fakta ini sendiri menekankan perlunya prosedur perangkat lunak yang mengurangi kemungkinan kesalahan manusia dalam hal verifikasi.
Gandakan keamanan cloud
Karena semakin banyak perusahaan yang memilih aktivitas berbasis cloud, keamanan cloud—teknologi, kebijakan, atau layanan apa pun yang melindungi informasi yang disimpan di cloud—harus menjadi prioritas utama di tahun 2023 dan seterusnya. Seiring dengan perkembangan teknologi, penjahat siber juga menjadi lebih canggih dan mengembangkan taktik mereka, yang artinya keamanan cloud sangat penting karena Anda lebih sering mengandalkannya di organisasi Anda.
Perlindungan paling andal terhadap kejahatan siber berbasis cloud adalah filosofi zero trust. Prinsip utama di balik zero trust adalah memverifikasi semuanya secara otomatis—dan pada dasarnya tidak mempercayai siapa pun tanpa semacam otorisasi atau pemeriksaan. Tindakan keamanan ini sangat penting untuk melindungi data dan infrastruktur yang disimpan di cloud dari serangan siber.
Ransomware-as-a-Service akan tetap ada
Dengan meningkatnya ancaman ransomware, muncul peningkatan penggunaan Ransomware-as-a-Service (RaaS). Fenomena yang berkembang ini adalah ketika penjahat ransomware menyewakan infrastruktur mereka kepada penjahat siber atau kelompok lain. Kit RaaS mempermudah pelaku ancaman untuk menyebarkan serangan mereka dengan cepat dan terjangkau, yang merupakan kombinasi berbahaya untuk memerangi siapa pun yang memimpin protokol dan prosedur keamanan siber. Untuk meningkatkan perlindungan terhadap pelaku ancaman yang menggunakan RaaS, perlu koordinasi dengan end-user. Sehingga penting untuk memastikan end-user mendapatkan pelatihan agar mereka dapat menjaga keamanan dari serangan ransomware. Pastikan prosedur keamanan siber Anda didokumentasikan dengan jelas dan dipraktikkan secara teratur sehingga pengguna dapat tetap awas dan waspada terhadap pelanggaran keamanan.
Bersiap untuk undang-undang privasi data semakin ketat
Kami tidak dapat berbicara tentang keamanan siber pada tahun 2023 tanpa menyebutkan undang-undang privasi data. Dengan undang-undang privasi data baru yang akan berlaku di beberapa negara bagian selama tahun depan, sekaranglah waktunya untuk menilai prosedur dan sistem Anda saat ini untuk memastikannya sesuai. Undang-undang privasi data sering kali mengharuskan perubahan pada cara perusahaan menyimpan dan memproses data, dan menerapkan perubahan baru ini dapat membuka risiko tambahan bagi Anda jika tidak diterapkan dengan hati-hati. Pastikan organisasi Anda mematuhi protokol keamanan siber yang tepat, termasuk zero trust, seperti yang disebutkan di atas.
Artikel ini telah diterbitkan oleh ERM Academy, dengan judul Cybercrime (and Security) Predictions for 2023. Artikel selengkapnya dapat dibaca di sini.